Win10一周年版浏览器将放弃SHA-1算法签署的TLS证书认证

  目前,SHA-1签名算法被广泛应用于各种加密协议中,但后来也证实,SHA-1算法被破解的速度比想象中的快很多,安全性不高。微软宣布在本年7月推出的Win10一周年版,将放弃SHA-1算法签署的TLS证书认证。

Win10一周年版浏览器将放弃SHA-1算法签署的TLS证书认证

  尽管依然支持访问,但是会删除这些网站在地址栏里的锁型图标显示。

  Mozilla去年底宣布将于2016年7月1日结束SHA-1算法的SSL证书支持,谷歌方面还没有新动作。

  微软和密码学家建议网站管理员和开发人员尽快转移到SHA-2,它可以帮助阻止像是美国政府这样的机构通过破解侵入计算机。

  另外我国超过300万使用Windows XP SP2的也根本不支持SHA-2签名算法,低端手机用户的数量更是庞大。

  SHA(全称Secure Hash Algorithm)译作安全散列算法,是一种能将任意长度的消息映射成一个固定长度散列值(又称消息摘要)的算法。SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有时并称为SHA-2。

  微软全面放弃SHA-1算法签署的TLS证书认证将在2017年2月份,而Win10一周年版将优先执行。

郑重声明:本网站发布的内容(图片、视频和文字)以及用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服

发表评论

登录后才能评论